52
4.2.10 De-Militarized Zone (DMZ)
Menurut
Deb
Shinder
(2005,
De-Militarized Zone),
De-Militarized
Zone
(DMZ)
merupakan
mekanisme
untuk
melindungi
sistem internal
dari
serangan
luar
seperti
hacker
atau
pihak-pihak
lain yang
ingin
memasuki
sistem
tanpa
memiliki
hak
akses.
DMZ
tidak
memiliki
aturan,
oleh
karena
itu DMZ dapat diakses oleh pengguna yang tidak memiliki hak akses.
Secara
esensial,
DMZ
melakukan
perpindahan semua
layar
layanan
suatu jaringan ke jaringan yang berbeda. DMZ terdiri dari
semua port
yang
terbuka,
yang
dapat
dilihat
oleh pihak
luar.
Sehingga
jika
seorang hacker
menyerang dan melakukan cracking pada server yang memiliki DMZ, maka
hacker tersebut hanya dapat melakukan akses host
yang berbeda pada
DMZ
dan tidak pada jaringan internal.
Misalnya
jika
seorang
pengguna bekerja di atas
server FTP
(File
Transfer Protocol) pada jaringan terbuka untuk melakukan akses publik
seperti
akses
internet,
maka
hacker
dapat
melakukan cracking
pada
server
FTP dengan memanfaatkan layanan NIS (Network Interconnection System),
dan NFS (Network File System). Sehingga hacker tersebut dapat
mengakses
seluruh
sumber
daya
jaringan,
atau
jika
tidak,
akses
jaringan
dapat
dilakukan
dengan
sedikit
upaya,
yaitu
dengan
menangkap
paket
yang
beredar di jaringan, atau dengan metode yang lain.
Namun
dengan
menggunakan
lokasi
server
FTP
yang
berbeda,
maka
hacker hanya dapat mengakses DMZ tanpa mempengaruhi sumber daya
jaringan yang lain. Selain itu dengan melakukan pemotongan jalur
 |